# dpkg --list | grep python2 ii python2.5... # python -V Python 2.5.2 # apt-get install denyhostsUna vez instalado pasamos a configurar el archivo /etc/denyhosts.conf, que es el que tiene toda la chicha:
Buscar
CategorÃas
Nube de tags
cumpleaños league debian lugo linux programación bsd hack bake frases champions ssh cms freebsd meme films lucux apple cakephp mac ds mysql ibook seguridad opinion sidenotes rfilms copa blogs userlinux ubuntu san_froilan beers barça macosx felicidades conciertos juegos nintendo soccer php web futbol iphone update humor games 2007 bash rsidenotes alemania_2006 cake blog openbsd 2008 mundial tip blogsfera personal deportes
Últimos comentarios
Webs amigas
Archivo
Year 2010
Year 2009
Year 2008
Year 2007
Year 2006
Year 2005
Year 2004
Year 2003
Year 2002
Promo
Links de interés
DenyHosts: bloquear intentos fallidos
Todos sufrimos con más frecuencia de lo deseado intentos de ataques por fuerza bruta en los servicios que ofrecen nuestras máquinas, es inevitable. Pero con herramientas como DenyHosts podremos controlar mucho mejor estos intentos de violación.
Su instalación y posterior configuración son triviales, tan solo debemos comprobar que tenemos python instalado en el sistema y poco más:
Bloqueando ssh bruteforce con PF
Al hilo de la anterior entrada y buscando alternativas para bloquear todos esos ataques por fuerza bruta (bruteforce) al servicio de administración remota SSH he encontrado la solución ideal -o lo que más se le aproxima-, sin descartar las anteriores.
La regla mágica hace uso de una nueva caracterÃstica de Packet Filter (desde OpenBSD-3.7) llamada max-src-conn-rate. Lo que venimos a decirle a nuestro firewall es que permita todas las conexiones ssh con la salvedad de que no se sobrepasen 3 intentos en menos de 30 segundos, en dicho caso se agregará la IP del atacante a una lista llamada ssh-bruteforce, en pf.conf:
La regla mágica hace uso de una nueva caracterÃstica de Packet Filter (desde OpenBSD-3.7) llamada max-src-conn-rate. Lo que venimos a decirle a nuestro firewall es que permita todas las conexiones ssh con la salvedad de que no se sobrepasen 3 intentos en menos de 30 segundos, en dicho caso se agregará la IP del atacante a una lista llamada ssh-bruteforce, en pf.conf: